集中式加解密服务器方案

集中式加解密服务器方案

2010-12-1

通信协议

socket通信，短连接。使用Netty代替Mina。

加解密算法

RSA、3DES、RC4。

接口参数

输入参数：业务号、加解密类别（加密或解密）、文本（原文或密文）。

返回值：状态（成功或失败）、文本（原文或密文）。

操作流程

有新业务需要加解密时，分配一个业务号，将业务号、算法、公私钥在服务器上配置完成。

系统接收到加解密请求时，根据业务号，读取存储的私钥或公钥数据，根据加解密类别对文本字符串做加密或解密操作，形成文本返回值。

每次请求记录操作日志，业务号、加解密类别、状态、IP、文本长度、请求时间、加解密时长。

系统开发

加解密接口。

加解密访问客户端包。

业务管理命令工具，新增业务、删除业务、测试业务。

系统实施

通行证系统登录

业务系统启动连接数据库。

如何兼容硬件加密

根据罗东山的测试方案，直接算法兼容是不可行的，可能采用增加冗余数据来存储两种算法的结果，以及通过缓存解决单点故障风险的情况来考虑。方案先由罗东山来起草。